Joomcards ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งานทุกท่าน เราจัดเก็บและใช้ข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานสากล เพื่อให้บริการที่ดีที่สุดแก่ท่าน
1. ข้อมูลที่เราเก็บรวบรวม
ข้อมูลที่ท่านให้โดยตรง:
- ชื่อ-นามสกุล และชื่อเล่น
- ที่อยู่อีเมลและเบอร์โทรศัพท์
- ที่อยู่สำหรับจัดส่งสินค้า
- ข้อมูลการชำระเงิน (สลิปโอนเงิน หมายเลขบัญชี)
- รูปโปรไฟล์ (ถ้ามี)
ข้อมูลจากการใช้งาน:
- ประวัติการซื้อและการเข้าร่วม Random Drop
- รางวัลที่ได้รับและสถานะการจัดส่ง
- การติดต่อสื่อสารกับเราหรือผู้ขาย
- พฤติกรรมการใช้งานเว็บไซต์ (หน้าที่เข้าชม เวลา)
ข้อมูลทางเทคนิค:
- IP Address และข้อมูลอุปกรณ์
- ประเภทเบราว์เซอร์และระบบปฏิบัติการ
- Cookies และเทคโนโลยีติดตามอื่นๆ
ข้อมูลสำหรับผู้ขาย (Partner):
- เลขประจำตัวประชาชนหรือหนังสือเดินทาง
- ข้อมูลบัญชีธนาคาร
- เอกสารยืนยันตัวตน (KYC)
- ข้อมูลร้านค้าและข้อมูลการขาย
2. วัตถุประสงค์การใช้ข้อมูล
เราใช้ข้อมูลของท่านเพื่อ:
- ให้บริการ Random Drop และจัดการการซื้อขาย
- ยืนยันตัวตนและป้องกันการทุจริต
- ประมวลผลการชำระเงินและจัดส่งสินค้า
- ติดต่อสื่อสารเกี่ยวกับคำสั่งซื้อและบริการ
- ส่งการแจ้งเตือนและอัปเดตที่สำคัญ
- ปรับปรุงและพัฒนาบริการของเรา
- วิเคราะห์พฤติกรรมผู้ใช้เพื่อปรับปรุงประสบการณ์
- ปฏิบัติตามกฎหมายและข้อกำหนดทางกฎหมาย
- ป้องกันและตรวจจับการกระทำที่ผิดกฎหมาย
3. การเปิดเผยข้อมูล
เราจะเปิดเผยข้อมูลของท่านในกรณีต่อไปนี้เท่านั้น:
กับผู้ขาย:
- ชื่อและที่อยู่จัดส่งเมื่อท่านชนะรางวัล
- เบอร์โทรศัพท์เพื่อการจัดส่ง (ถ้าจำเป็น)
กับผู้ให้บริการภายนอก:
- ผู้ให้บริการชำระเงิน (Payment Gateway)
- ผู้ให้บริการจัดเก็บข้อมูล (Cloud Storage - Vercel Blob)
- ผู้ให้บริการแจ้งเตือน (Pusher)
- ผู้ให้บริการวิเคราะห์ข้อมูล
ตามกฎหมาย:
- เมื่อมีคำสั่งศาลหรือหน่วยงานของรัฐ
- เพื่อป้องกันหรือตรวจสอบการกระทำที่ผิดกฎหมาย
- เพื่อปกป้องสิทธิและความปลอดภัยของผู้ใช้งานและสาธารณะ
4. การรักษาความปลอดภัยข้อมูล
เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสม ได้แก่:
- เข้ารหัสข้อมูลด้วย SSL/TLS เมื่อส่งผ่านอินเทอร์เน็ต
- จัดเก็บข้อมูลในฐานข้อมูลที่มีการรักษาความปลอดภัยสูง
- จำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่มีสิทธิ์เท่านั้น
- ตรวจสอบและอัปเดตระบบความปลอดภัยอย่างสม่ำเสมอ
- ใช้การยืนยันตัวตนแบบ 2 ชั้น (OAuth) ผ่าน Google และ Microsoft
5. สิทธิของเจ้าของข้อมูล
ตาม PDPA ท่านมีสิทธิ์ต่อไปนี้:
- สิทธิในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลที่เราเก็บรักษาไว้
- สิทธิในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- สิทธิในการลบ: ขอลบข้อมูลของท่าน (ยกเว้นข้อมูลที่จำเป็นตามกฎหมาย)
- สิทธิในการโอนข้อมูล: ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้ได้
- สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลบางประเภท
- สิทธิในการระงับ: ขอระงับการใช้ข้อมูลชั่วคราว
หากต้องการใช้สิทธิ์ใดๆ กรุณาติดต่อเราที่ privacy@joomcards.com
6. Cookies และเทคโนโลยีติดตาม
เราใช้ Cookies เพื่อ:
- จำการเข้าสู่ระบบของท่าน (Session Cookies)
- จดจำการตั้งค่าและความชอบของท่าน
- วิเคราะห์การใช้งานเว็บไซต์
- ปรับปรุงประสบการณ์การใช้งาน
ท่านสามารถปิดการใช้งาน Cookies ได้ในการตั้งค่าเบราว์เซอร์ แต่อาจทำให้บางฟีเจอร์ของเว็บไซต์ไม่สามารถใช้งานได้
7. ระยะเวลาเก็บรักษาข้อมูล
เราจะเก็บรักษาข้อมูลของท่านตามระยะเวลาต่อไปนี้:
- ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่
- ข้อมูลการทำธุรกรรม: 7 ปี (ตามกฎหมายบัญชี)
- ข้อมูล KYC: 5 ปีหลังสิ้นสุดความสัมพันธ์
- Log files และข้อมูลทางเทคนิค: 1 ปี
หลังจากระยะเวลาดังกล่าว เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้
8. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะมีการแจ้งให้ทราบผ่านทางอีเมลหรือประกาศบนเว็บไซต์
เราแนะนำให้ท่านตรวจสอบนโยบายนี้เป็นประจำเพื่อรับทราบการเปลี่ยนแปลง
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากมีคำถามหรือข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัว กรุณาติดต่อ:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
อีเมล: privacy@joomcards.com
อีเมลทั่วไป: support@joomcards.com
หรือดูข้อมูลเพิ่มเติมได้ที่ หน้าติดต่อเรา